よむ、つかう、まなぶ。
(4)「医療情報システムの安全管理に関するガイドライン第6.0版」システム運用編(案) (34 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251917 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
11.システム運用管理(通常時・非常時等)
[Ⅰ~Ⅳ]
【遵守事項】
①
非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
- 「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
- 非常時機能が通常時に不適切に利用されることがないようにするとともに、もし使用された
場合に使用されたことが検知できるよう、適切に管理及び監査すること。
- 非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用ができないように変更
すること。
- 医療情報システムに不正ソフトウェアが混入した場合に備えて、関係先への連絡手段や紙で
の運用等の代替手段を準備すること。
- サイバー攻撃による被害拡大の防止の観点から、論理的/物理的に構成分割されたネットワ
ークを整備すること。
- 重要なファイルは数世代バックアップを複数の方式で確保し、その一部は不正ソフトウェア
の混入による影響が波及しない手段で管理するとともに、バックアップからの重要なファイル
の復元手順を整備すること。
②
医療情報システムの稼働状況などを把握するため、パフォーマンス管理、死活監視などを行う
こと。
11.1 通常時における運用対策
システム運用担当者は、非常時において行うべき技術的対応を、通常時から講じることが求められ
る。
非常時が発生する原因については、
・
災害
・
サイバー攻撃
・
システム障害(ネットワーク障害含む)
等が想定される。
それぞれの原因により、講じるべき対策が異なるところがあるが、共通することは、システム運用
担当者は非常時が生じた際の医療情報システムの利用に関する手順等について、通常時から整理をす
ることや、非常時を想定した措置について、通常時に訓練を行うなどが挙げられる。
- 28 -
[Ⅰ~Ⅳ]
【遵守事項】
①
非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
- 「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
- 非常時機能が通常時に不適切に利用されることがないようにするとともに、もし使用された
場合に使用されたことが検知できるよう、適切に管理及び監査すること。
- 非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用ができないように変更
すること。
- 医療情報システムに不正ソフトウェアが混入した場合に備えて、関係先への連絡手段や紙で
の運用等の代替手段を準備すること。
- サイバー攻撃による被害拡大の防止の観点から、論理的/物理的に構成分割されたネットワ
ークを整備すること。
- 重要なファイルは数世代バックアップを複数の方式で確保し、その一部は不正ソフトウェア
の混入による影響が波及しない手段で管理するとともに、バックアップからの重要なファイル
の復元手順を整備すること。
②
医療情報システムの稼働状況などを把握するため、パフォーマンス管理、死活監視などを行う
こと。
11.1 通常時における運用対策
システム運用担当者は、非常時において行うべき技術的対応を、通常時から講じることが求められ
る。
非常時が発生する原因については、
・
災害
・
サイバー攻撃
・
システム障害(ネットワーク障害含む)
等が想定される。
それぞれの原因により、講じるべき対策が異なるところがあるが、共通することは、システム運用
担当者は非常時が生じた際の医療情報システムの利用に関する手順等について、通常時から整理をす
ることや、非常時を想定した措置について、通常時に訓練を行うなどが挙げられる。
- 28 -